Geçen ay 28 Eylül 2018 tarihindeki Facebook resmi duyurusuna göre yaklaşık 50 milyon Facebook hesabı etkilenmişti. Hacker’lar, sitenin kullanıcılarının profillerini genel kullanıcılar olarak görüntülemelerine olanak tanıyan, Facebook’un “Farklı görünüm” işlevinde bir dizi hatadan yararlandı. Bu işlev, kullanıcıların profilin görünürlüklerini uygun şekilde ayarlamak için profil sayfasının hangi düzenli ziyaretçilerinin gördüklerini belirlemesine olanak tanıdığı için kullanışlıdır.
Bilgisayar korsanları, kullanıcının siteye belirli bir içeriğe erişmesine izin verilip verilmediğini belirlemek için Facebook ve diğer kimlik doğrulama sistemleri tarafından kullanılan “erişim belirteçlerine” erişim sağladı.
Bu, bilgisayar korsanlarının kullanıcı şifrelerine erişim sağlamadığı ve onları kapatmak için önemsiz olduğu anlamına geliyordu.
Facebook, hackten sonra özelliği devre dışı bıraktı ve bilgisayar korsanlarının hesap verilerine erişim elde etmek için kullandığı yöntemi geçersiz kıldı.
Şirket, bilgisayar korsanlığı hakkında ortaya çıkardığı bilgileri güncelledi. İşte Facebook’un olayla ilgili soruşturmasına dayanan güncellenmiş bulguların kısa bir özeti:
- Bilgisayar korsanları Facebook’ta çok sayıda hesabı kontrol ettiler ve arkadaşlarının arkadaşlarına, arkadaşlarına ve benzerlerine erişim için otomatik bir teknik kullandılar. Bunun yaklaşık 400.000 hesabı etkilendi ve saldırganlar, zaman çizelgeleri, arkadaş listesi, grup üyelikleri ve son Messenger sohbetlerinin adları da dahil olmak üzere hesaplarla ilgili verilere erişmeyi başardı.
Saldırganlar, hack’i genişletmek ve Facebook kullanıcılarından yaklaşık 30 milyon erişimi çalmak için bazı hesapları kullandılar. - 15 milyon saldırıya uğramış hesap için isim ve iletişim bilgilerine erişildi.
- 14 milyon saldırıya uğramış hesap için, kullanıcı adı, cinsiyet, din, ilişki durumu ve diğer profille ilgili bilgiler gibi ek bilgilere de erişildi.
- 1 milyon saldırıya uğramış hesap için hiçbir bilgi alınmadı.
Hesaplarının bilgisayar korsanlığından etkilenip etkilenmediğini öğrenmek isteyen Facebook kullanıcıları, bunu öğrenmek için Facebook’taki Güvenlik Bildirimi sayfasını ziyaret edebilir.
Sadece sayfayı açın ve “Facebook hesabım bu güvenlik sorunundan etkilendi mi?” Seçeneğine ilerleyin. Etkilenmeyen kullanıcılar sayfada aşağıdaki paragrafı görecektir.
“Şu ana kadar öğrendiklerimize dayanarak, Facebook hesabınız bu güvenlik olayından etkilenmedi. Daha fazla Facebook hesabı etkilendiyse, erişim belirteçlerini sıfırlayacağız ve bu hesapları bilgilendireceğiz.”
Bir yorum bırakınız...